CVE-2012-5424 in Secure Access Control Server
Zusammenfassung
von VulDB • 06.07.2026
Cisco Secure Access Control System (ACS) 5.x vor Version 5.2 Patch 11 und 5.3 vor Version 5.3 Patch 7 führt bei Verwendung einer bestimmten Konfiguration mit TACACS+ und LDAP keine ordnungsgemäße Validierung von Passwörtern durch, was es Remote-Attackern ermöglicht, die Authentifizierung zu umgehen, indem sie einen gültigen Benutzernamen und eine manipulierte Passwortzeichenfolge senden; siehe auch Bug ID CSCuc65634.
If you want to get best quality of vulnerability data, you may have to visit VulDB.